Koľkí z nás sa previnili tým, že si zapísali heslá na lepiace poznámky a nechali ich pripevnené na obrazovkách?
Zápis zložitých hesiel na papier rieši dilemu ich zapamätania, ale predstavuje množstvo obáv z hľadiska bezpečnosti. Pretože každé heslo je bránou k citlivým informáciám, môže v prípade prelomenia spôsobiť značné problémy.
Prečo teda ľudia stále používajú starodávny spôsob zapisovania hesiel? Aké sú alternatívy k zapamätaniu hesiel? A ako môžeme zaistiť väčšiu bezpečnosť našich hesiel?
Prečo si ľudia zapisujú heslá?
Jednoduchá odpoveď je, že je to veľmi praktické! Úlohu môžu hrať aj ďalšie dôvody, ako napríklad nedostatočné povedomie o bezpečnosti a nepoznanie alternatív správy hesiel.
Vďaka viacerým e -mailovým adresám, desiatkam aplikácií a účtom sociálnych médií má väčšina ľudí za úlohu zapamätať si tony hesiel. Aby toho nebolo málo, v dnešnej dobe musia byť heslá jedinečné a komplexné a do mixu musia byť vložené špeciálne znaky.
Verte či neverte, rýchle hľadanie „zápisníka s heslami“ na internete prináša tisíce možnosti: sú to notebooky, ktoré si môžete kúpiť len na zapísanie všetkých svojich cenných prihlasovacích údajov. Je možné si len predstaviť, čo sa stane, ak dôjde k odcudzeniu tohto prenosného počítača!
Zabezpečené spôsoby, ako si zapamätať heslá
Našťastie sa správa hesiel rýchlo vyvíja a sú k dispozícii novšie, jednoduchšie a bezpečnejšie spôsoby zapamätania hesiel.
Nasledujúce spôsoby vám môžu pomôcť zapamätať si heslá bez toho, aby ste si ich museli zapisovať na papier:
Šifrovaná poznámka k počítaču
Ukladanie hesiel na šifrovanú poznámku v počítači je skvelý spôsob, ako si ich zapamätať, ako aj chrániť.
Šifrovaná časť poznámky vyžaduje na prístup k nej hlavné heslo, preto si nastavte dlhé a ťažko uhádnuteľné heslo, ale heslo, ktoré si ľahko zapamätáte.
Ak chcete šifrovať text pomocou Evernote pre Mac alebo Windows, postupujte nasledovne:
- Otvorte poznámku a zvýraznite text, ktorý chcete zašifrovať.
- Kliknite pravým tlačidlom myši na zvýraznený text a vyberte ho Šifrovať vybratý text.
- Zadajte do formulára prístupovú frázu. Táto prístupová fráza bude potrebná vždy, keď sa pokúsite dešifrovať tento text.
- Akonáhle nastavíte prístupovú frázu a potvrdíte, váš text bude zašifrovaný.
Súvisiace: 5 najlepších aplikácií pre bezpečné šifrované poznámky pre skutočne súkromné poznámky
Správcovia hesiel
Väčšina používateľov potrebuje na zapamätanie niekoľkých rôznych účtov a množstvo hesiel, ktoré si treba zapamätať, určitý druh centrálnej správy. Tu vstupujú do hry správcovia hesiel, ako napríklad LastPass.
Väčšina správcov hesiel funguje generovaním úplne náhodných a jedinečných hesiel ľubovoľnej dĺžky, ktoré požadujete. Na prístup k správcovi hesiel si predovšetkým musíte zapamätať jedno heslo. Po prihlásení sa do správcu hesiel sa môžete automaticky prihlásiť do ktoréhokoľvek zo svojich uložených účtov bez toho, aby ste museli zadávať ďalšie heslá.
Spravidla existujú dva typy správcov hesiel:
Manažéri osobných hesiel: Osobní manažéri, ako napríklad LastPass, spravujú heslá pre jednotlivých používateľov alebo zamestnancov pre prístup k službám a služby.
Poznámka: LastPass zvykol ponúkať bezplatnú vrstvu pre všetky typy zariadení, ale pridal obmedzenia používatelia bezplatnej úrovne môžu zobrazovať a spravovať heslá iba v jednej kategórii zariadení - buď v smartfóne, alebo počítač.
Privilegovaní správcovia hesiel: Ide o špecializovaných správcov hesiel, ako je BeyondTrust pre podnikové riešenia, a sú zodpovední za zabezpečenie a správu celopodnikových oprávnení a poverení. Privilegované poverenia poskytujú prístup k prísne tajným systémom, účtom a najcitlivejším aktívam akejkoľvek organizácie.
Súvisiace: Aký je najlepší správca hesiel pre vaše zariadenie?
Gadgets
K dispozícii sú rôzne miniaplikácie, ktoré je možné použiť na zapamätanie a zabezpečenie hesiel súčasne.
Jeden taký gadget s názvom Password Safe je malé vreckové zariadenie, ktoré dokáže uložiť informácie až o 400 účtoch a používa 3 batérie AAA.
Ďalšou populárnou možnosťou je šifrovaný USB flash disk známy ako Keyboard Secure FIPS Certified Memory Stick. Dokáže zaistiť bezpečnosť vašich kritických súborov a tiež tam môžete uložiť svoje heslá. Každý flash disk je dodávaný s jedinečným ID a ak heslo niekedy zabudnete, spoločnosť vám pošle 10-bitové dynamické heslo.
Internetové prehliadače
Poskytujú všetky populárne prehliadače (Firefox, Internet Explorer a Google Chrome) možnosť uloženia hesiel ktoré môžu automaticky vyplniť stránku, takže ich nemusíme zadávať pri každom prístupe na rovnaké webové stránky alebo účty.
Táto metóda však nie je najbezpečnejšou alternatívou k peru a papieru, pretože internetové prehliadače môžu padnúť obeť odtlačkov prstov v prehliadači a útoky škodlivého softvéru.
Tipy na zabezpečenie hesiel
Tu je pár tipov, ako si zabezpečiť heslá.
Implementujte viacfaktorové overovanie
Viacfaktorová autentifikácia (MFA) alebo dvojfaktorová autentifikácia (2FA) udeľuje prístup používateľovi až potom, čo úspešne predloží dva alebo viac dôkazov prostredníctvom viacerých zariadení. Poskytuje ďalšiu úroveň zabezpečenia tým, že od používateľa požaduje, aby poskytol ďalšiu sadu poverení, a nie iba obyčajné staré heslo.
Dôrazne sa odporúča používať časovo obmedzené jednorazové heslo (OTP) z aplikácie MFA, ako je napríklad Google Authenticator.
Súvisiace: Čo je dvojfaktorová autentifikácia? Tu je dôvod, prečo by ste ho mali používať
Vytvárajte silné heslá s dlhými prístupovými frázami
Robustné heslá majú dlhé prístupové frázy, ktoré sú ľahko zapamätateľné, ale ťažko uhádnuteľné. Mali by mať najmenej osem až 13 znakov a musia predstavovať kombináciu veľkých aj malých písmen spolu so symbolmi.
Majte tiež na pamäti, že heslá by nemali byť také zložité, aby nútili používateľov si ich všade zapísať.
Osvedčeným postupom je vytvoriť heslo predstavujúce príbeh alebo použiť terminológiu Person-Action-Object (PAO). Vezmite napríklad prvé písmená každého slova z vety „bláznivá biela líška skáče cez a plot “a skombinujte ho s rôznymi číslami alebo symbolmi, aby ste vytvorili jedinečný, ale nezabudnuteľný heslo.
Pravidelne kontrolujte svoje poverenia
niekoľko online databáz a agentúr, ako napríklad haveibeenpwned.com, môže kontrolovať, či boli vaše heslá a účty súčasťou porušenia ochrany údajov.
Svoje poverenia by ste mali pravidelne kontrolovať na pozadí týchto databáz, aby ste sa ušetrili od používania alebo nastavenia potenciálne odhaleného hesla.
Premyslite si zabezpečenie heslom
V dnešnom svete zameranom na údaje sú heslá nevyhnutným zlom. Pri všetkých weboch a účtoch, do ktorých sa denne prihlasujeme, si zapamätanie hesiel môže byť náročnou záležitosťou, a preto sa niekedy uchyľujeme k tomu, že si ich napíšeme na papier.
Na opačnej strane, vnútorné hrozby a kybernetické útoky tiež rastú alarmujúcim tempom a heslá sú najväčším zdrojom sporov. Je dôležité, aby si jednotlivci aj organizácie premysleli zabezpečenie heslom a pokúsili sa začleniť nové spôsoby zabezpečenia hesiel a opustiť tradičné.
Keď teda nabudúce začnete s čmáraním hesiel na rýchlu poznámku, pozastavte sa a zamyslite sa nad tým, ako môžete heslá vytvárať efektívnejšie a bezpečne ich ukladať pomocou alternatív správy prihlásenia.
Ak niekomu posielate citlivé dokumenty e-mailom, musíte svoj PDF chrániť heslom. Postup je nasledujúci!
Čítajte ďalej
- Zabezpečenie
- Tipy pre heslo
- Správca hesiel
- LastPass
- Zabezpečenie online
- Ochrana osobných údajov online
Kinza je technologický nadšenec, technický spisovateľ a samozvaný geek, ktorý so svojim manželom a dvoma deťmi žije v Severnej Virgínii. S BS v počítačových sieťach a mnohými certifikáciami IT pod pásom pracovala v telekomunikačnom priemysle, než sa pustila do technického písania. Keďže má špecializáciu v oblasti kybernetickej bezpečnosti a cloudových tém, rada pomáha klientom splniť ich rozmanité požiadavky na technické písanie na celom svete. Vo svojom voľnom čase rada číta beletriu, technologické blogy, vytvára vtipné detské príbehy a varí pre svoju rodinu.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber